Очередная версия вируса Sobig

20.06.2003 | 15:23
Компания Panda Software сообщила о появлении новой вариации почтового червя Sobig. Он получил наименование Sobig.D и по механизму распространения аналогичен предшественникам: червь рассылает себя в электронном сообщении по всем адресам, найденным на зараженном компьютере, в файлах с расширениями TXT, EML, HTM и HTML, DBX и WAB.

Для рассылки он использует собственный SMTP-механизм. В отличие от вирусов Sobig.B и Sobig.C, маскировавшихся под письма из Microsoft, Sobig.D приходит в письмах с обратным адресом admin@support.com.

Вирус также распространяется по локальным сетям. Для этого он копирует себя в папки автозагрузки Windows на компьютеры, подключенные к той же локальной сети, что и зараженный.

Наконец, Sobig.D создает несколько записей в реестре Windows для обеспечения своей активации при каждой загрузке системы. Срок действия вируса ограничен: Sobig.D перестанет распространяться 2 июля.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код